BBC сообщает, что обнаружен третий червь, атакующий определенные джейлбрейкнутые iPhone. Вредоносное программное обеспечение было обнаружено компанией безопасности F-Secure, но, похоже, оно изолировано и специфично для Нидерландов.
Он специально нацелен на жителей Нидерландов, которые используют свои iPhone для интернет-банкинга через нидерландский онлайн-банк ING. Он перенаправляет клиентов банка на сайт-двойник с экраном входа.
F-Secure оценивает количество затронутых телефонов на данный момент всего в «сотни», хотя теоретически он может распространяться. Червь, по-видимому, использует тех же пользователей, что и безобидный австралийский червь, который отображал фотографию поп-исполнителя Рика Эстли. Второй червь, работающий по тому же механизму, был обнаружен всего через несколько дней и оказался способен получать доступ к личной информации. Только пользователи, которые специально сделали джейлбрейк своих iPhone, установили SSH и не изменили пароль по умолчанию, имеют потенциальный риск быть затронутыми.
Однако этот конкретный червь потенциально гораздо серьезнее, поскольку, по данным F-Secure, он также «позволяет получать доступ к телефону или удаленно управлять им без разрешения владельца».
Обновление: Дополнительная информация от Intego показывает, что червь также крадет личные данные и открывает iPhone для дальнейшего доступа/управления.
Находясь в активном состоянии на iPhone, червь iBotnet меняет пароль root устройства, чтобы пользователи не могли изменить его позже сами. Затем он подключается к серверу в Литве, с которого загружает новые файлы и данные, и на который отправляет данные, полученные с зараженного iPhone. Червь отправляет как сетевую информацию об iPhone, так и SMS на удаленный сервер. Он способен загружать данные, включая исполняемые файлы, которые он использует для выполнения своих действий, а также новые файлы, предоставляя зараженным устройствам возможности ботнета.
Обновление 2: The Loop сообщает, что Apple выпустила краткое заявление относительно последней угрозы:
«Червь затрагивает лишь очень ограниченный круг пользователей iPhone, которые сделали джейлбрейк своих iPhone и взломали их с помощью неавторизованного программного обеспечения», — заявила представитель Apple, Натали Харрисон, в интервью The Loop. «Как мы уже говорили, подавляющее большинство клиентов не делают джейлбрейк своих iPhone, и на то есть веские причины. Такие взломы не только нарушают гарантию, но и приведут к нестабильной работе iPhone и ненадежной работе.»
